Funktionsfähigkeit des Programms testen

 Zum Anfang  Zurück  Weiter

Um festzustellen, ob Ihr Antivirenprogramm aktiv und funktionsfähig ist, können Sie einen Standardtest durchführen. Mit diesem Test wird die Funktion von Antivirenprogrammen geprüft, die signaturbasierte Erkennung verwenden. Es handelt sich dabei um den EICAR-Testvirus (European Institute for Computer Anti-Virus Research), der vom European Institute for Computer Anti-Virus Research entwickelt wurde.

Das EICAR-Testmuster ist zwar kein schädliches Programm, doch es wird von den meisten Antivirenprogrammen als Virus erkannt. Dr.Web Antivirenprodukte erkennen diesen Testvirus unter dem Namen EICAR Test File (NOT a Virus!). Andere Antivirenprogramme verwenden ähnliche Namen. Das EICAR-Testmuster ist eine 68-Byte-Zeichenfolge, die unter MS DOS/MS Windows eine ausführbare COM-Datei bildet. Wenn sie ausgeführt wird, wird im Terminalfenster oder in der Konsole folgende Meldung angezeigt:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Das Programm enthält nur eine 68 Zeichen lange Zeile:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Wenn Sie diese Zeile in eine Textdatei einfügen und dann die Datei speichern, bekommen Sie exakt den oben erwähnten Testvirus.

Falls Dr.Web für Linux aktiv und funktionsfähig ist, wird diese Datei bei einem beliebigen Scan des Dateisystems erkannt. Sie erhalten dabei die Meldung EICAR Test File (NOT a Virus!).

Mit diesem exemplarischen Befehl testen Sie die Funktionsfähigkeit des Programms mithilfe des Testmusters EICAR:

$ tail /opt/drweb.com/share/doc/drweb-common/readme.eicar | grep X5O > testfile && drweb-ctl scan testfile && rm testfile

Dieser Befehl kopiert aus der Datei /opt/drweb.com/share/doc/drweb-common/readme.eicar (wird mit dem Produkt mitgeliefert) die Zeile mit der Zeichenfolge des Testmusters EICAR, schreibt diese in die Datei testfile im aktuellen Verzeichnis, überprüft die erstellte Datei und löscht diese abschließend.

Beachten Sie, dass Sie über Schreibrechte für das aktuelle Verzeichnis verfügen müssen. Stellen Sie auch sicher, dass die Datei unter dem Namen testfile im Verzeichnis nicht vorhanden ist. Geben Sie ggf. im Befehl einen anderen Namen für die Datei an.

Falls der Befehl erfolgreich durchgelaufen ist, wird auf dem Bildschirm folgende Meldung angezeigt:

<Pfad zum aktuellen Verzeichnis>/testfile - infected with EICAR Test File (NOT a Virus!)

Falls ein Fehler auftritt, konsultieren Sie den Abschnitt, in dem alle bekannten Fehler und einige Tipps zur Problembehebung aufgeführt sind.

Falls der Dateiwächter SpIDer Guard in ihrem System aktiviert ist, wird die erstellte Datei möglicherweise je nach Einstellungen sofort gelöscht oder in die Quarantäne verschoben. In diesem Fall meldet der Befehl rm, dass die erkannte Datei nicht mehr vorhanden ist. Dabei handelt es sich nicht um einen Fehler, sondern um die korrekte Funktion des Dateiwächters.